Fate attenzione a questa deplorevole truffa: c’entra la morte della regina Elisabetta

Fate molta attenzione a una deplorevole truffa che sta girando sul web e collegata alla morte della regina Elisabetta. Il nuovo attacco phishing dei cybercriminali può essere assai pericoloso.

Il phishing collegato alla morte della sovrana britannica permette ai truffatori di rubare le credenziali degli account Microsoft. A lanciare l’allarme i ricercatori di Proofpoint.

Lo stile della regina - www.cilentolive.com
Regina Elisabetta II, la truffa collegata alla sua morte – www.cilentolive.com

In pratica, i truffatori cercano di spingere destinatari del messaggio a visitare dei siti progettati per rubare dati sensibili: nella fattispecie le credenziali dell’account Microsoft e i codici MFA. Come? Invitando le vittime a partecipare a una campagna tecnologica in onore della compianta Elisabetta II.

Succede sempre così: i grandi eventi, il cui dall’impatto mediatico raggiunge connotazioni globali, vengono abilmente sfruttati dai cybercriminali come un’opportunità per colpire le vittime e appropriarsi di dati o di soldi.

Attacchi phishing: come i cybercriminali usano la morte della regina Elisabetta II per una truffa

Il messaggio che girando su Facebook, Google, Instagram, Twitter, Yahoo e altre piattaforme di scambio dati informa. E il suo contenuto informa i destinatari che Microsoft starebbe lanciando una nuova scheda di memoria AI interattiva in onore di Sua Maestà la regina Elisabetta II.

Phishing - www.cilentolive.com
Il phishing collegato alla morte della sovrana britannica (captured) – www.cilentolive.com

Per non destare immediati sospetti, il messaggio non chiede soldi, ovviamente. Si limitano a invitare l’utente a contribuire alla creazione di questa scheda accedendo a un sito specifico tramite l’utilizzo delle credenziali del proprio account Microsoft.

Facendo clic sul pulsante incorporato nell’e-mail o del messaggio privato, le vittime vengono reindirizzate alla pagina di destinazione del phishing in cui viene chiesto loro di inserire le proprie credenziali Microsoft. Il dominio risponde al nome di auth.royalqueenelizabeth.

A questo punto i cybercriminali possono sfruttare il temibile tool EvilProxy che adopera i metodi del reverse proxy e del cookie injection per aggirare l’autenticazione 2FA e rubare i dati della vittima. Il metodo è solo relativamente nuovo. Già in passato il cybercrime ha usato simili strategie per azioni di spionaggio informatico e grandi truffe specializzate in attacchi bancari.

L’EvilProxy è un tool per la configurazione dei reverse proxy. Ovvero schemi utilizzati nelle campagne di phishing per aggirare l’autenticazione e la sicurezza di tutti i sistemi di protezione. Se vi chiedono di partecipare a campagne tecnologiche o di altro genere in onore della regina Elisabetta II, probabilmente state avendo a che fare con cybercriminali. Quindi occhio!